Por Ruth Prickett2024-01-30T15:54:00
El ciberdelito se cita regularmente como una de las principales preocupaciones de los ejecutivos, pero la supervisión de los riesgos cibernéticos por parte de la junta directiva suele ser inadecuada y la gobernanza no se comprende bien, según los autores de un código de prácticas propuesto en el Reino Unido sobre gobernanza de la ciberseguridad.
El 23 de enero, el Departamento de Ciencia, Innovación y Tecnología del Reino Unido abrió una consulta para recabar opiniones sobre el código, cuyo objetivo es hacer que la gobernanza cibernética sea accesible para la alta dirección y elevar el riesgo cibernético al estado de otros riesgos comerciales centrales, como como finanzas.
El código enfatiza la importancia de incorporar la resiliencia cibernética en la estrategia organizacional e integrarla en todos los procesos comerciales. Esto debería incluir una respuesta eficaz a los ciberataques y un plan de recuperación. Las responsabilidades en materia de ciberseguridad deben asignarse a personas designadas y los planes deben probarse periódicamente. Debería haber un sistema formal para informar incidentes cibernéticos, además de capacitación cibernética para todos los empleados.
